Datenschutzerklärung

Stand: 31. Oktober 2025

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

Jan P. E. Steinert
Ahornstraße 7
47829 Krefeld
E-Mail: hystdev2019@gmail.com

2. Allgemeine Hinweise

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website und Services nutzen.

2.1 Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage der EU-Datenschutz-Grundverordnung (DSGVO):

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen

3. Datenerfassung auf unserer Website

3.1 Server-Log-Dateien

Unsere Server (Amazon Web Services) erheben und speichern automatisch Informationen in sogenannten Server-Log-Dateien:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse (anonymisiert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Sicherheit)

Speicherdauer: 90 Tage (AWS CloudWatch Logs)

3.2 Cookies

Unsere Website verwendet Cookies zur Funktionalität und Analyse:

• Notwendige Cookies: Session-Management, Login-Status
• Analyse-Cookies: Google Analytics (nur mit Einwilligung)

Sie können Ihre Cookie-Einstellungen jederzeit in unserem Cookie-Banner anpassen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

4. Beta-Test Anmeldung

Bei der Anmeldung zum Beta-Test werden folgende Daten erhoben:

• Name: Zur persönlichen Ansprache
• E-Mail-Adresse: Für Kontaktaufnahme und Account-Verwaltung
• Telefonnummer: Für Rückfragen und Feedback-Gespräche
• IP-Adresse: Zur Vermeidung von Mehrfachanmeldungen (Spam-Schutz)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Speicherdauer: Bis zum Abschluss des Beta-Tests (31.03.2026) + 30 Tage für Nachbearbeitung

Löschung: Ihre Daten werden nach dem Beta-Test vollständig gelöscht.

5. Nutzer-Accounts & Login

Bei Erstellung eines PEAR-Accounts werden gespeichert:

• Registrierungsdaten: Name, E-Mail, Telefonnummer, Adresse, Passwort (verschlüsselt), Finanzdaten
• Profilangaben: Optional: weitere mögliche Startadresse (falls abweichend), Geschäftsadresse (falls abweichend)
• Login-Aktivität: Zeitstempel der letzten Logins

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Solange Ihr Account aktiv ist + gesetzliche Aufbewahrungsfristen

6. Verarbeitung von Klienten-Daten

Als Alltagsbegleiter:in verarbeiten Sie über PEAR personenbezogene Daten Ihrer Klienten:

• Stammdaten: Name, Adresse, Geburtsdatum, Kontaktdaten, Bankverbindung (optional),
• Gesundheitsdaten: Medikationspläne, Allergien, Betreuungsnotizen (Art. 9 DSGVO), Pflegegrad, Betreuungsbudgets
• Abrechnungsdaten: Stundennachweis, Leistungen, Pflegegrad
• Kontaktpersonen: Angehörige, Ärzte, Pflegedienste

Rechtsgrundlage für Klienten-Daten:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung mit Klienten)
• Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsdaten zur Gesundheitsversorgung)
• Einwilligung der Klienten/rechtlichen Betreuer

Technische Sicherheit:

• Ende-zu-Ende-Verschlüsselung sensibler Daten
• Pseudonymisierung wo möglich
• Regelmäßige Backups (verschlüsselt)
• Rollenbasierte Zugriffskontrollen

7. Standortdaten & Navigation

Für die Navigationsfunktion nutzen wir Ihren Standort:

• GPS-Koordinaten: Für Routenplanung zu Klienten
• Fahrtenbuch: Automatische Erfassung von Start/Ziel für Abrechnungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Browser/App)

Speicherdauer: Fahrtenbuch-Daten: 10 Jahre (steuerrechtliche Aufbewahrungspflicht)

Hinweis: Sie können die Standortfreigabe jederzeit in Ihren Geräteeinstellungen widerrufen. PEAR-Navigationsfunktionen und die PEAR-Zeiterfassung stehen ohne Standortfreigabe jedoch nicht mehr zur Verfügung.

8. Dokumentation & KI-Verarbeitung

Für die KI-gestützte Dokumentation werden verarbeitet:

• Sprachaufnahmen: Optional für Spracherkennung (sofort nach Verarbeitung gelöscht)
• Freitexte: Ihre Notizen zu Einsätzen
• Checklisten: im Rahmen von PEARs standardisierter Betreuungsdokumentation

8.1 AWS Bedrock AI-Modelle

Für die KI-gestützte Verarbeitung nutzen wir Amazon Bedrock mit folgenden Modellen:

• Claude 3 Haiku (Anthropic): Textanalyse, Dokumentation, Zusammenfassungen
• Mistral AI: Abrechnungsvorschläge, Textverarbeitung

Standort: AWS Frankfurt, Deutschland (eu-central-1)

Datenverarbeitung: Texte werden verarbeitet, aber nicht zum Training der Modelle verwendet

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Datenschutzgarantien: AVV mit AWS, keine Datenspeicherung durch AI-Anbieter

9. Abrechnungen & Rechnungsversand

Für die automatisierte Rechnungserstellung werden gespeichert:

• Abrechnungsdaten: Leistungen, Stunden, Datum, Pflegegrad
• Rechnungsempfänger: Klienten, Pflegekassen, Angehörige
• Zahlungsinformationen: Bankverbindungen (verschlüsselt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)

Speicherdauer: 10 Jahre (§ 147 AO – steuerrechtliche Aufbewahrungspflicht)

10. E-Mail-Kommunikation

Für den Versand von E-Mails (Rechnungen, Benachrichtigungen) nutzen wir:

• AWS SES (Simple Email Service): DSGVO-konformer E-Mail-Dienst
• Transaktions-E-Mails: Rechnungen, Terminerinnerungen
• System-E-Mails: Passwort-Resets, Account-Benachrichtigungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

11. Analyse-Tools

11.1 Google Analytics 4

Wir nutzen Google Analytics zur Analyse der Website-Nutzung (nur mit Ihrer Einwilligung):

• Erhobene Daten: Seitenaufrufe, Verweildauer, anonymisierte IP
• Cookies: _ga, _gid (Laufzeit: 2 Jahre / 24 Stunden)
• IP-Anonymisierung: Aktiv

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner)

Widerruf: Jederzeit über Cookie-Einstellungen oder Browser-Add-on

Drittland-Transfer: Google (USA) – EU-Standardvertragsklauseln

12. Hosting & Infrastruktur

12.1 Website-Hosting

Die öffentliche PEAR-Website (pear-app.de) wird gehostet bei:

Rainbow-Web
Standort: Deutschland
Zweck: Hosting der statischen Website-Dateien (HTML, CSS, JavaScript)

12.2 Backend & App-Infrastruktur

Alle PEAR-Services und die App-Infrastruktur werden gehostet bei Amazon Web Services (AWS) in Frankfurt, Deutschland (Region: eu-central-1):

12.3 Genutzte AWS-Services

• EC2 (Elastic Compute Cloud): Server-Infrastruktur für Backend
• RDS (Relational Database Service): MySQL-Datenbank mit automatischen Backups
• S3 (Simple Storage Service): Speicherung von Dokumenten, Backups, Dateien
• Bedrock: KI-Modelle (Claude 3 Haiku, Mistral) für Dokumentationsassistenz
• SES (Simple Email Service): DSGVO-konformer E-Mail-Versand
• CloudWatch: Logging und Monitoring

12.4 Sicherheitsmerkmale

• Standort: Alle Daten werden ausschließlich in der EU (Frankfurt) gespeichert
• Verschlüsselung: TLS 1.3 für Übertragung, AES-256 für Speicherung
• Zertifizierungen: AWS ist ISO 27001, ISO 27017, ISO 27018 und SOC 2 zertifiziert
• Backups: Tägliche automatische Backups mit 30 Tagen Aufbewahrung
• Multi-AZ: Datenbank-Replikation über mehrere Verfügbarkeitszonen

12.5 Datenschutzgarantien

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Infrastruktur)

Auftragsverarbeitung: Umfassender AVV mit Amazon Web Services gemäß Art. 28 DSGVO

Weitere Services: Bei Bedarf können zusätzliche AWS-Services hinzukommen. Details finden Sie in den AGB (§10.2)

13. Ihre Rechte (DSGVO)

Sie haben folgende Rechte bezüglich Ihrer Daten:

13.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können jederzeit eine Kopie Ihrer gespeicherten Daten anfordern.

13.2 Berichtigungsrecht (Art. 16 DSGVO)

Sie können fehlerhafte Daten korrigieren lassen.

13.3 Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen (außer bei gesetzlichen Aufbewahrungspflichten).

13.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Verarbeitung Ihrer Daten einschränken lassen.

13.5 Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem strukturierten Format erhalten (z.B. JSON, CSV).

13.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten aus Gründen Ihrer besonderen Situation widersprechen.

13.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Erteilte Einwilligungen können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt davon unberührt.

14. Beschwerderecht bei Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Tel.: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de

15. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein:

• Verschlüsselung: TLS/SSL für Datenübertragung, AES-256 für Speicherung
• Zugriffskontrolle: Rollenbasiert, 2-Faktor-Authentifizierung
• Backups: Täglich, verschlüsselt, geographisch getrennt
• Monitoring: 24/7 Überwachung auf Sicherheitsvorfälle
• Schulungen: Regelmäßige Datenschutz-Schulungen für Mitarbeiter

16. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder Funktionen anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Letzte Aktualisierung: 31. Oktober 2025

17. Fragen zum Datenschutz?

Bei Fragen zur Verarbeitung Ihrer Daten oder zu dieser Datenschutzerklärung kontaktieren Sie uns gerne:

E-Mail: hystdev2019@gmail.com
Betreff: "Datenschutzanfrage PEAR"